mcpuser

Hallo Nils, vielen Dank für deine Antwort. Verstehe, Ablage ist in meinem Kopf zentral und dann im Benutzerprofil verstehe. Gelöscht. VG Wolfgang

Hallo zusammen, ich habe in einer Umgebung AutoEnrollment von Zertifikaten für Benutzer und Computer erstellt und aktiviert. Zertifikate werden schön erstellt. Nun ist mir aber aufgefallen das bei jeder Anmeldung an einem neuen Client das Benutzerzertifikat neu erstellt wird. Erwartet hätte ich nun das es 1 Zertifikat pro Benutzer gibt oder ist meine Annahme hier falsch? Benutzer meldet sich nach Aktivierung Auto-Registrierung zum ersten Mal an - Zertifikat wird erstellt und dieses wird auch benutzt egal an welchem Gerät sich der Benutzer dann im Laufe der Zukunft anmeldet. Mache ich hier nun etwas falsch oder habe ich es einfach nicht richtig verstanden. VG Wolfgang

Guten Morgen zusammen, seit dem Update von Win10 auf 2004 erhalten einige Clients im Netz die Meldung das keine Verbindung ins Internet möglich ist und das Netzwerksymbol rechts unten in der Taskleiste zeigt offline an. Internetzugriff bspw. über Browser oder Streaming-Client funktioniert ohne Probleme, ebenfalls ICMP Anfragen Richtung Internet. Outlook verbindet sich aber nicht mehr mit Office365 - Verbindung ist getrennt. Kann jemand die Themen bestätigen und die 2te Frage wäre was muss tatsächlich funktionieren das Windows sagt "Sie sind mit dem Internet verbunden". Grüße Wolfgang

Hallo, danke für deine Antwort. Ja es war eine Gruppenrichtlinie die alle Benutzer entfernt hat. Ich dachte wenn eine Konfiguration da ist dann zum Hinzunehmen und die Option weitere Gruppen hinzufügen ist deaktiviert daher habe ich bei der ersten GPO-Überprüfung nicht weiter gemacht. Thema sollte damit erledigt sein. vielen Dank und einen schönen Tag noch

Hallo zusammen, ich habe eine RDS "Farm" Server 2019 gebaut mit 2 Sammlungen, dies entspr. unterschiedlich berechtigt sind und nun habe ich das Problem ab und an (mind. alle 24 Std., genau ist noch nicht geprüft worden) das eine Anmeldung mit den berechtigen Benutzern per RDP nicht möglich ist da die Berechtigung dafür nicht vorhanden ist "Für die Remoteanmeldung müssen Sie berechtigt sein sich über Remotedesktopdienste anzumelden .....". Die Benutzer sind aber in der berechtigten Gruppe. Nun sehe ich das auf den Sitzungshosts die Gruppenmitgliedschaft für Remotedesktopbenutzer nicht korrekt ist. Ich würde erwarten und kann das auch auf anderen Systemen nachvollziehen das die berechtigte Gruppe Mitglied der Gruppe Remotedesktopbenutzer ist, dies ist aber leider nicht der Fall. Umgebung sieht folgendermaßen aus: 1 Remotdesktopconnectionbroker der Broker und Lizenzserverserver inkl. Webaccess ist, 5 Sitzungshosts 1. Sammlung 3 Hosts 2. Sammlung 2 Hosts, UserProfileDisk über ScaleoutFileserver. Die Sammlungen sind entsprechend mit Gruppen berechtigt und konfiguriert. Melde ich mich mich bspw. am WebAccess des Brokers an so sehe ich mit den Benutzern die entspr. Sammlungen - somit scheint die Konfiguration hier zumindest OK zu sein. 1. Gedanke war hier das eine GPO mit reinspielt müsste somit ja die Themen in der secpol.msc sehen bzgl. Remotedesktopbenutzer und Anmeldung - hier ist aber nichts konfiguriert. Meine Frage ist nun warum die berechtige Gruppe die Mitgliedschaft unter Remotdesktopbenutzer immer wieder verliert? Grüße Wolfgang

NDR nur bei "Autoritativ" - habe mir die Hilfe dazu noch einmal durchgelesen - Verhalten ist so zu erwarten.

Hallo, danke für eure Antworten. Es gibt doch Leute die wie ich denken aber Kunde wenn auch intern ist halt König. Domain ist aus einer Firmenübernahme. In diesem Fall weiß man nicht welche Mails reingekommen sind und nur 1 Benutzer soll diese bearbeiten. Domain is als Akzeptiere Domain auf internes Relay zu stellen dann geht es.

Hallo zusammen, ich möchte eine Transportregel erstellen die alle E-Mails die an *@domain.de kommen an einen bestimmten Benutzer weitergeleitet werden. Benutzer hat benutzer@domain1.de. für @domain.de gibt es keine Postfächer, Akzeptierte Domänen sind eingerichtet. Transportregel sind folgendermaßen aus. [PS] C:\Windows\system32>Get-TransportRule -Identity Weiterleitung domain.de | select description | fl Description : Wenn die Nachricht folgende Bedingungen erfüllt: Domänenteil der Empfängeradresse gehört zu einer dieser Domänen: 'domain.de' Folgende Aktionen ausführen: Kopie (Cc) der Nachricht an 'benutzer1@domain1.de' Erhalte aber einen Unzustellbarkeitsbericht. Ist dies mit einer Transportregel überhaupt lösbar?

Hallo zusammen, vor ein paar Monaten wurde der bestehende Exchange auf Exchange 2016 migriert. Nun habe ich das Thema das SendAS-Berechtigungen bei bereits angelegten Gruppen nicht korrekt abgearbeitet wird. Bedeutet ich habe eine SendAs-Berechtigungen gesetzt - Email wird aber "im Auftrag von" versendet. Erstelle ich eine neue Gruppe mit den gleichen Optionen tritt das Verhalten nicht auf. Send-As-Berechtigung ist scheinbar korrekt konfiguriert. Get-distributiongroup "Testgruppe" | Get-ADPermission | where {($_.ExtendedRights -like '*Send*') -and -not ($_.User -like "NT-AUTORITÄT\SELBST")} | Format-Table -Auto Identity,User,Deny,ExtendedRights Identity User Deny ExtendedRights -------- ---- ---- -------------- Test.local/Users/Testgruppe NT-AUTORITÄT\Authentifizierte Benutzer False {Send-To} Test.local/Users/Testgruppe Test\Testuser False {Send-As}

nur während der Migration muss auch der Zugriff die shared-mailboxes funktionieren Profil ist kaputt, musste ein neues erstellen - da muss ich wahrscheinlich noch einmal ran der Zugriff auf die öffentlichen Ordner funktioniert, wie ist hier der Zugriffsweg - sehe ja auch nur das der neue Exchange als Proxy genutzt wird aber nicht mehr blende ich das shared-Postfach aus erhalte ich keine Anmeldungen mehr - blende ich das Postfach wieder ein - ist die Verbindung auch OK, sehe in der Verbindungsübersicht neue Verbindungen hergestellt klicke auf das Postfach, Ordnerstruktur wird angezeigt aber keine Elemente im Ordner angezeigt

Outlook verbindet sich gar nicht mehr, Outlook starten, kommt Microsoft Exchange Server leer - Postfach korrekter Benutzername

PS] C:\Windows\system32>Get-OutlookAnywhere -Server exchange2007 RunspaceId : 0a101a5b-6783-44a9-a9a9-be20635af57b ServerName : exchange2007 SSLOffloading : False ExternalHostname : exchange2007.xx.xx InternalHostname : exchange2007.xx.local ExternalClientAuthenticationMethod : Ntlm InternalClientAuthenticationMethod : Ntlm IISAuthenticationMethods : {Ntlm} XropUrl : ExternalClientsRequireSsl : True InternalClientsRequireSsl : True MetabasePath : IIS://exchange2007.xx.local/W3SVC/1/ROOT/Rpc Path : C:\Windows\System32\RpcProxy ExtendedProtectionTokenChecking : None ExtendedProtectionFlags : {} ExtendedProtectionSPNList : {} AdminDisplayVersion : Version 8.3 (Build 83.6) Server : exchange2007 AdminDisplayName : ExchangeVersion : 0.1 (8.0.535.0) Name : Rpc (Default Web Site) DistinguishedName : CN=Rpc (Default Web Site),CN=HTTP,CN=Protocols,CN=exchange2007,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=WP,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=xx,DC=local Identity : exchange2007\Rpc (Default Web Site) Guid : 25942d02-09ba-4711-a292-67b6e668aff9 ObjectCategory : xx.local/Configuration/Schema/ms-Exch-Rpc-Http-Virtual-Directory ObjectClass : {top, msExchVirtualDirectory, msExchRpcHttpVirtualDirectory} WhenChanged : 18.04.2019 14:39:36 WhenCreated : 07.01.2010 12:12:24 WhenChangedUTC : 18.04.2019 12:39:36 WhenCreatedUTC : 07.01.2010 11:12:24 OrganizationId : Id : exchange2007\Rpc (Default Web Site) OriginatingServer : DC02.xx.local IsValid : True ObjectState : Changed Ich habe gerade auf dem alten exchange2007 die IISAuthenticationMethods NTLM hinzugefügt und auf beiden Seiten in den Outlook Aynwhere Einstellungen NTLM konfiguriert.

Debugging ist hier ein bisschen schwierig, sehe das eine Anmeldung auf den alten Exchange über Proxy neuer Exchange hergestellt werden soll

Hallo zusammen, kurz vor den Osterfeiertagen noch eine kleine Herausforderung für mich. Exchange 2007 und Exchange 2013 im Einsatz. 1. Benutzer auf Exchange 2013 soweit alles ok, Outlook (2010) verbindet sich mit Exchange 2013 via MAPI und Zugrif öffentlicher Ordner auf Exchange 2007 funktioniert auch, aber sobald ich ein freigegebenes Postfach einblende kommt eine Abfrage bzgl. Benutzername und Kennwort. Ich verstehe nicht warum. Auth-Methoden auf beiden Servern schauen gleich aus. [PS] C:\Windows\system32>Get-OutlookAnywhere -server exchange2013 RunspaceId : 0a101a5b-6783-44a9-a9a9-be20635af57b ServerName : EXCHANGE-2013 SSLOffloading : False ExternalHostname : outlook.xx.xx InternalHostname : outlook.xx.xx ExternalClientAuthenticationMethod : Basic InternalClientAuthenticationMethod : Ntlm IISAuthenticationMethods : {Basic, Ntlm, Negotiate} XropUrl : ExternalClientsRequireSsl : True InternalClientsRequireSsl : True MetabasePath : IIS://Exchange2013.xx.local/W3SVC/1/ROOT/Rpc Path : D:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\rpc ExtendedProtectionTokenChecking : None ExtendedProtectionFlags : {} ExtendedProtectionSPNList : {} AdminDisplayVersion : Version 15.0 (Build 1395.4) Server : Exchange2013 AdminDisplayName : ExchangeVersion : 0.20 (15.0.0.0) Name : Rpc (Default Web Site) DistinguishedName : CN=Rpc (Default Web Site),CN=HTTP,CN=Protocols,CN=Exchange2013,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=WP,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=XX,DC=local Identity : Exchange2013\Rpc (Default Web Site) Guid : dff62f2b-2877-452d-a2de-a7c3b1074659 ObjectCategory : xx.local/Configuration/Schema/ms-Exch-Rpc-Http-Virtual-Directory ObjectClass : {top, msExchVirtualDirectory, msExchRpcHttpVirtualDirectory} WhenChanged : 18.04.2019 13:34:54 WhenCreated : 28.11.2018 11:26:37 WhenChangedUTC : 18.04.2019 11:34:54 WhenCreatedUTC : 28.11.2018 10:26:37 OrganizationId : Id : Exchange2013\Rpc (Default Web Site) OriginatingServer : DC1.xx.local IsValid : True ObjectState : Changed Sehe im Verbindungsstatus des Clients, die Zugriffsanforderung auf den Exchange2007

ich sehe nur anfragen an autodiscover.xxx.xx, habe nun mal die WAF ausgeschaltet und per Port-Forwarding HTTPS aktiviert und RCP/HTTP funktoniert

Hallo zusammen, Exchange-Umgebung ist von 2010 auf 2016 migriert worden. Zugriff Outlook Clients erfolgt über MAP/HTTP. Zugriff von extern ohne VPN Verbindung funktioniert auch via MAPI/HTTP aber der Benutzer muss beim Starten von Outlook sich 1x mit den Benutzer-Credentials anmelden und es werden nicht die Credentials des angemeldeten Domänen-Users verwendet. Verhaltet tritt wie gesagt nur von extern auf. Admin eines befreundeten Partnerunternehmens hatte das gleiche Problem und konnte es nur lösen in dem statt MAPI/HTTP wieder RCP/HTTP gesprochen wurden. Hier gab es schon auch einen Microsoft-Call wo das Problem bestätigt wurde mit Hinweis auf noch nicht gefixt. Ist ja auch erst einmal egal. Ich habe MAPI HTTP für einen Testuser deaktiviert, starte Outlook, Outlook verbindet sich mit RPC/HTTP alles OK. Versuche das gleiche extern und es funktioniert nicht. Hier eine Web Application Firewall zwischendrin. Support sind keinen Fehler bzw. nur Anfrage auf /autodiscover mit einem 401 was ich nicht verstehe weil ich authentifziere mich ja. Hat jemand von ähnlichen Problemen gehört? Grüße Wolfgang

Hallo, vielen Dank für deine Antwort. An besagtem Server war das Raid des Betriebssystems nicht in Ordnung bzw. der Raid-Controller wurde ausgetauscht. Seitdem funktioniert auch die Netzwerkverbindung ordnungsgemäß. Das System wird bis Anfang nächste Woche nun beobachtet und dann schauen wir mal weiter

Guten Morgen zusammen, es ist immer wieder ein Vergnügen in der IT zu arbeiten und die nächste Herausforderung zu bekommen. Ich habe ein HyperV Cluster 2016 mit 2 Knoten und 1 Knoten davon ist immer wieder netzwerktechnisch nicht erreichbar. Die MGMT-Netzwerkkarte wird in den Netzwerkadapteroptionen als Status Disabled angezeigt, ein Get-Netadapter Status UP an. IP-Adresse auf der NIC ist auf dem Server erreichbar, Server ist von extern nicht erreichbar und kann auch nicht andere Server erreichen. NIC ist folgendermaßen aufgebaut: -physikalische Netzwerkkarte Dual Port 10GBit SFP+ - Windows Team - virtuelle Netzwerkkarte für Heartbeat, Livemigration und MGMT virtuelle NIC für Heartbeat und Livemigration funktionieren ohne Probleme, nur die MGMT NIC macht Zicken. Im Eventlog sind nur Meldungen diesbzgl. vom Cluster-Manager das die Kommunikation nicht mehr funktioniert. die physikalische NIC + Team funktioniert für mich inkl. Switchkonfiguration, Wie kann ich hier troubleshooten wenn bereits Powershell und GUI unterschiedliche Stati geben Nach einem Neustart funktioniert die Kommunikation temporär wieder

Exchange 2013 ich weiß nicht welche E-Mail das Problem ist, wir reden von mehreren 100 Ordner/Unterordnern.

Hallo zusammen, mal wieder ein Thema mit öffentlichen Ordner wie ich sie mag. Öffentliche Ordner sollen in ein "normales" Postfach migriert werden. Öffentliche Ordner wurden als "Archiv" genutzt und dementsprechend alte E-Mails liegen nun da. Alle Elemente wurden via Outlook-PST-Export in eine PST-Datei kopiert und von der PST-Datei via Powershell in das "normale" Postfach kopiert. Alles lief soweit gut und ohne Fehler. Nun haben sich Benutzer gemeldet das alte E-Mails im neuen Postfach fehlen. Prüfung ergab das tatsächlich nicht alle E-Mails kopiert wurden. Wenn ich dies nun manuell mache mit E-Mails die fehlen erhalte ich die Fehlermeldung: Die Elemente können nicht kopiert werden. Einige Elemente können nicht kopiert werden. Sie wurden entweder verschoben oder gelöscht, oder der Zugriff wurde verweigert. Berechtigung habe ich via AddUsersToPFRecursive.ps1 für einen Admin-Account gesetzt. Bei bisherigen Accounts gleicher Fehler. Mails soweit ich das testen konnte anhand der Vielzahl sind lesbar und können geöffnet werden. Wie kann ich herausfinden was das Problem ist bzw. sicherstellen das ich alle E-Mails rüberkopieren kann?

Zuständige Person weiß Bescheid.

Hallo zusammen, irgendwie stehe ich gerade auf dem Schlauch. Ich habe ein Postfach auf dem div. Leute Zugriff haben sollen. User1 darf alles sehen, User2 alles außer Ordner1. Idee von mir wäre: Vollzugriff Postfach für Gruppe1 Berechtigung Postfach für Gruppe2 auf alle Ordner außer Ordner1 Wenn ich nun die Berechtigungen mit Add-MailboxFolderPermission -Identity freizugebendesPostfach:\Posteingang -User User2 -AccessRights Editor die Rechte setze kann ich mich nicht per Outlook nicht mappen da ich kein Zugriff auf das Postfach habe und Unterordner nicht vererbt werden. Wie erreiche ich die Anforderung am Besten? Grüße

Hallo zusammen, das der Server schon lange nicht mehr aktuell ist war mir schon lange bewusst, aber nicht in meiner Hand. Zum eigentlichen Thema: Export Kalender aus PublicFolder mit PST-Datei und verschieben der Kalendereinträge aus PST-Datei in shared-Mailbox hat nun letztendlich funktioniert.Direkt verschieben aus PublicFolder ging nicht, und kopieren aus PST-Datei auch nicht.

Hallo zusammen, Exchange-Version: Exchange Server 2013 CU16 also AdminDisplayVersion : Version 15.0 (Build 1293.2) wie wurde kopiert: manuelles kopieren über Outlook / PST-Export über Outlook mit gleichem Verhalten

Hallo zusammen und gutes neues Jahr 2019 noch, ich bin auf ein komisches Phänomen gestossen. Umgebung ist ein Exchange 2013 Server. Aus einem öffentlichen Ordner wurden die Inhalte eines Kalenders in den Kalender einer shared-mailbox kopiert. Nun haben wir das Thema das z.B. alte Serientermine nicht bearbeitet werden können, Teilnehmer hinzufügen etc. Einen neuen Termin oder Serie zu erstellen funktioniert einwandfrei. Die Rechte passen damit soweit. Kennt hier jemand ähnliche Themen?